یکی از مهمترین نیازهای امروزی شرکتها و سازمانها در حوزه امنیت اطلاعات، مسئله استانداردسازی و میزان تطابق فرآیندها، مکانیزمها و کنترلهای امنیتی سازمانی با معیارهای معتبر جهانی است. در این خصوص معمولاً سازمانها با بهرهگیری از استانداردهای بینالمللی اقدام به سنجش میزان تطابق فعالیتهای خود با اصول و مفاهیم استانداردشده مینمایند. بدین ترتیب یک سازمان میتواند از مزایای حاصل از نتایج این اقدام به شرح زیر بهرهمند شود:
- سنجش میزان آمادگی سازمان برای پیاده سازی استانداردهای امنیت اطلاعات نظیر ISMS؛
- برنامه ریزی دقیقتر و اختصاص بهینه منابع برای پروژههای بهبود امنیت اطلاعات؛
- برآورد هزینه و زمان پروژههای بهبود امنیت اطلاعات آینده؛
- شناسایی نقاط ضعف امنیتی عمده که نیازمند رسیدگی و واکنش سریع هستند؛
- آشنایی کارشناسان با اصول امنیت اطلاعات مطابق با استانداردهای مرجع؛
- آگاهی از میزان فاصله و مسیر پیش رو برای رسیدن به حد مطلوب امنیت اطلاعات؛
شرکت آشنا ایمن با بهره گیری از مدل بومی طراحی شده توسط کارشناسان مجرب خود اقدام به ارائه سرویس تحلیل شکاف (GAP Analysis) در مورد استانداردهای مرجع امنیت اطلاعات نظیر ISO 27001 مینماید. مدل مورد استفاده به عنوان تحقیق برتر و در قالب مقالات علمی در مجلات معتبر داخلی و خارجی نیز به چاپ رسیده است. مدل فوقالذکر با در نظر گرفتن تمامی جوانب، شاخصها و عوامل موثر در موفقیت امنیت اطلاعات جهت تحلیل شکاف و همچنین سنجش میزان آمادگی سازمان برای پیاده سازی استانداردهای امنیت اطلاعات،ایجاد گردیده است. در این مدل با بهره گیری از مطالعه گسترده ادبیات موضوع شامل مقالات، مدلها، الگوهای سرآمدی و استانداردهای مرجع نظیر استانداردهای خانواده ISO 27001، 22301-2، NIST و ISA/IEC-62443 مهمترین عوامل حیاتی موفقیت استخراج گردیده و برای اندازه گیری میزان تطابق سازمان استفاده میشود. شایان ذکر است که این فرآیند، خود به عنوان مرحله سوم از متدولوژی مشاوره سیستم مدیریت امنیت اطلاعات آشنا ایمن(AISCM) محسوب می شود.
با توجه به نیازمندی سازمانها، این سرویس در دو بعد سیستماتیک و فرآیندی (استفاده از روشهای مشاهده، بررسی مستندات و مصاحبه با مدیران و کارشناسان) و همچنین فنی (ارزیابی تکنیکی امنیت اطلاعات، ارزیابی امنیتی، پویش آسیب پذیری ها و تست نفوذپذیری) قابل ارائه میباشد.